LinkedIn victime d'une attaque sur ses DNS ?

Cette nuit, entre environ 2h et 7h du matin, le site du réseau social LinkedIn a été largement indisponible du fait d’un problème avec les DNS de la firme.

Cette nuit, entre environ 2h et 7h du matin, le site du réseau social LinkedIn a été largement indisponible du fait d’un problème avec les DNS de la firme. Pendant quelque heures, ceux-ci ont pointé vers une page d’enregistrement de noms de domaines (hébergée par

Confluence Networks) en réponse aux requêtes DNS vers

www.linkedin.com LinkedIn a confirmé le problème sans toutefois indiquer si ce problème de configuration de son DNS était lié à une erreur de manipulation ou le fruit d’une attaque réussie, ce qui serait bien plus grave. L’an passé, LinkedIn avait déjà fait les gros titres en confirmant que près de 6,5 millions de mots de passe d’utilisateurs de son réseau avaient été piratés et publiés sur un forum de hackers russes.  

LinkedIn ne semble pas être le seul à avoir connu des problèmes de DNS cette nuit, puisque Fidelity et l'USPS (la Poste américaine) auraient connu des déboires similaires. Dans les deux cas, les DNS auraient été modifiés pour rediriger vers des pages hébergées chez Confluence. Il reste désormais à savoir s’il s’agissait d’une erreur de manipulation du prestataire DNS vraisemblablement commun à ses trois sociétés ou d’une attaque en règle.    

Pour approfondir sur Menaces, Ransomwares, DDoS